La comunicación en entornos industriales a menudo se basa en interfaces serie tradicionales, como RS232 o RS485/422, para la interconexión de dispositivos y sistemas de control, incluyendo plataformas SCADA. Protocolos como Modbus RTU o IEC101 siguen siendo pilares en esta infraestructura. Sin embargo, la necesidad de integrar estos sistemas heredados con redes IP modernas y, en particular, con redes VPN seguras, presenta un desafío técnico. Este artículo se adentra en la configuración de puertos serie para permitir la comunicación punto a punto a través de redes IP, centrándose en la funcionalidad de routers específicos y proporcionando una visión general de los principios involucrados.
La Necesidad de la Comunicación Serie a Través de IP
En muchos escenarios industriales, especialmente en aquellos que involucran equipos heredados, la comunicación serie es la única opción disponible. Estos dispositivos, a menudo críticos para la operación, no poseen interfaces de red modernas. La limitación geográfica o la necesidad de consolidar el acceso a múltiples dispositivos dispersos geográficamente impulsan la necesidad de "extender" estas conexiones serie a través de redes IP. La virtualización de estas conexiones serie utilizando túneles VPN es una solución robusta que no solo permite la comunicación a larga distancia, sino que también añade una capa esencial de seguridad, protegiendo los datos industriales de accesos no autorizados.

Este enfoque es particularmente útil cuando se desea compartir recursos de una ubicación centralizada con un punto remoto. Por ejemplo, un escenario común implica tener un modem/router con acceso a Internet en un punto y un conjunto de PCs y switches en una ubicación remota sin conexión a Internet. La configuración de una conexión punto a punto (PtP) inalámbrica, combinada con la serialización de datos a través de IP, permite que estos dispositivos remotos accedan a los recursos y a Internet desde la ubicación principal.
Configuración de Puertos Serie en Routers Teltonika RUT142 para Comunicación IP
Los routers Teltonika RUT142 ofrecen una solución integral para la serialización de puertos serie a través de redes IP, facilitando la integración de dispositivos industriales con infraestructuras de red modernas. Asumimos en este contexto que los routers ya han sido configurados como clientes VPN de un servidor VPN centralizado, asegurando la conectividad segura entre los puntos de comunicación.
Para habilitar esta funcionalidad, el proceso comienza navegando al menú Services - Serial Utilities - Over IP. Aquí, se crea una nueva instancia de servicio, a la que se le asigna un nombre descriptivo para facilitar su identificación.
Configuración del Modo de Operación del Puerto Serie
Dentro de la sección Configuration settings, se define el comportamiento del puerto serie. El parámetro Mode es crucial y puede configurarse de diversas maneras según el rol del router en la red.
- Modo 'Client + server' (Maestro): Este modo es ideal para el dispositivo "maestro" o centralizador. Debe operar simultáneamente como cliente UDP para enviar paquetes de datos a múltiples dispositivos "esclavos" y como servidor para recibir las conexiones entrantes de estos esclavos. Al configurar el
Protocolcomo UDP, se procede a añadir las direcciones IP de los dispositivos esclavos en el campoDestination address. Si la comunicación entre maestro y esclavos se realiza a través de una VPN, se ingresarán las direcciones IP de los extremos de los túneles VPN.

- Modo 'Server' (Esclavo): En el dispositivo "esclavo", se accede al mismo menú (
Services - Serial Utilities - Over IP) y se crea una nueva instancia. Aquí, elModese configura comoServer. Esto permite que el dispositivo acepte las conexiones entrantes iniciadas por el dispositivo maestro. ElListening porten el dispositivo esclavo debe coincidir exactamente con el puerto configurado en el campoDestination Addressdel dispositivo maestro.
Selección de Interfaz y Reglas de Firewall
Una vez definido el modo de operación, es necesario especificar la interfaz de red a través de la cual el router accederá al puerto serie. En el caso de una configuración VPN, esta interfaz suele ser OPENVPN, ya que es la que establece la conexión segura entre el maestro y los esclavos. Otras opciones comunes incluyen LAN o WAN, dependiendo de la topología de red y cómo los dispositivos a comunicar están conectados físicamente.
Al seleccionar la interfaz y hacer clic en el botón Add, el router automáticamente crea una regla en su firewall. Esta regla es fundamental, ya que habilita la comunicación entre la interfaz de red seleccionada y el puerto UDP configurado para el terminal server, permitiendo el flujo de datos serializados a través de la red IP.
Parámetros Avanzados para una Comunicación Optimizada
La pestaña Advanced ofrece opciones adicionales para refinar la comunicación serie a través de IP:
- Raw mode: Habilitar esta opción permite la transmisión transparente de todos los caracteres recibidos por el puerto serie, sin importar su formato o codificación. Esto es útil cuando se trabaja con protocolos que no requieren ninguna interpretación o modificación por parte del router.
- Timeout para envío de paquetes IP: Es posible configurar un tiempo de espera (timeout). Si durante este período no se detecta actividad en el puerto serie, el router enviará el paquete de datos acumulado por IP. Esto asegura que los datos no se queden en búfer indefinidamente en ausencia de tráfico continuo, lo cual puede ser importante para aplicaciones que requieren una cierta latencia controlada.
Cisco Packet Tracer – video 1: Como crear una red, configurar Router y Switch de manera fácil
Configuración de Puentes Inalámbricos Punto a Punto (PtP)
Más allá de la serialización de datos, la habilitación de la comunicación punto a punto a través de redes inalámbricas es otra faceta importante de la conectividad moderna, especialmente en escenarios donde el cableado físico no es factible. El objetivo es establecer un enlace directo entre dos puntos para compartir recursos, como el acceso a Internet.
Un escenario típico involucra dos ubicaciones distantes. En la primera, se dispone de una conexión a Internet y uno o varios PCs. En la segunda ubicación remota, existen PCs y un switch, pero carecen de acceso a Internet y solo operan en una red local (LAN). La configuración de un enlace inalámbrico punto a punto permite unir estas dos redes, extendiendo la conectividad a la ubicación remota.
Arquitectura Punto de Acceso (AP) vs. Estación (Station)
La configuración más común para un enlace PtP utiliza una arquitectura de Punto de Acceso (AP) y Estación (Station).
- Punto de Acceso (AP): Uno de los dispositivos actúa como el punto de acceso, transmitiendo la señal de red.
- Estación (Station): El otro dispositivo actúa como la estación, conectándose al punto de acceso.
En algunos casos, los puentes inalámbricos soportan un único enlace punto a punto a otro punto de acceso específico. Otros dispositivos ofrecen la flexibilidad de configurarse para punto a multipunto, permitiendo la conexión a varios puntos de acceso diferentes.
Consideraciones Clave en la Configuración Inalámbrica
Al configurar dispositivos inalámbricos para enlaces PtP, como los Ubiquiti NS-5AC-L, se deben tener en cuenta varios aspectos:
- Modo de Operación: Es fundamental seleccionar el modo inalámbrico adecuado. Para un enlace dedicado entre dos puntos, se configurará un modo que establezca una conexión directa.
- Selección de "Lock to AP": Si se activa la opción "lock to AP", la antena se conectará exclusivamente al punto de acceso que posea una dirección MAC específica. Esto proporciona una mayor seguridad y previene conexiones no deseadas, asegurando que el enlace se establezca solo con el dispositivo previsto.
- Dirección IP LAN: Es una práctica recomendada cambiar la dirección IP LAN del punto de acceso (y potencialmente de la estación) para evitar conflictos de IP, especialmente si ambos dispositivos intentan utilizar la misma dirección IP por defecto. Después de modificar la dirección IP, será necesario acceder al dispositivo a través de su nueva dirección IP.
Configuración de Modo Puente (Bridge Mode)
Para escenarios donde se busca extender una red existente sin necesidad de actuar como un router principal, el modo puente (Bridge) es a menudo la opción preferida.
- Configuración del Modo Inalámbrico: Se accede a la sección
Wirelessy se selecciona elWireless ModecomoBridge. - Funcionalidad Adicional del Modo AP: Algunos dispositivos, como los TL-WA501G/TL-WA601G, ofrecen una opción para habilitar el modo AP simultáneamente con el modo puente. Esto significa que el dispositivo puede actuar como un puente para extender la red, pero también puede emitir su propia señal Wi-Fi, permitiendo a otros dispositivos conectarse a él. Esta flexibilidad puede ser útil en ciertas arquitecturas de red.
La configuración precisa de cada dispositivo variará según el fabricante y el modelo específico. Sin embargo, los principios de establecer un enlace dedicado, configurar adecuadamente los modos de operación y asegurar la correcta asignación de direcciones IP son universales para la implementación exitosa de comunicaciones punto a punto, ya sea a través de redes IP cableadas o enlaces inalámbricos. La comprensión de estas configuraciones permite a los ingenieros y técnicos integrar de manera efectiva tanto equipos industriales heredados como infraestructura de red moderna, garantizando la continuidad operativa y la expansión de la conectividad.